1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Файлы cookie Добро пожаловать!
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Идея Доп авторизация для определенных групп.

Тема в разделе "Запросы на разработку плагинов", создана пользователем Michnt, 19 июл 2020.

?

Как идея

  1. Хорошо

  2. Среднее

  3. Плохо

  4. Нету смысла

Результаты будут видны только после голосования.
  1. Автор темы
    Michnt

    Michnt Ньюби

    Баллы:
    1
    Категория плагина: Дополнительная авторизация для определенных групп. при этом у разных групп разные пароли.

    Предлагаемое название: adminverify

    Версия сервера: 1.12.2

    Что я хочу:
    пример
    config:
    helper: 606060
    mod: 303030
    staff: 121233
    в чем же смысл? да в том что при масштабном взломе персонала пароль на админку у всех один
    а так например взломали одного хелпера(не важно как стиллер/спалил пароль/слетели порты/uuid) узнали апас что то наделали заходят на модера, а пароль там собственно другой.
    Так же это можно использовать в разных вариациях.


    Идеи для команд: apas ввести свой пароль

    Идеи пермишенов: adminverify.apas

    Когда мне это нужно? без разницы.
     
    Michnt, 19 июл 2020
    #1
  2. Gru2303

    Gru2303 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Gru2303
    Gru2303, 19 июл 2020
    #2
  3. keepitslice

    keepitslice Активный участник Пользователь

    Баллы:
    66
    масштабном взломе? :whistle:
    Вы что, пароли в passwords.txt храните? По-моему authme имеет достаточный набор алгоритмов шифрования.. Дополнительная якобы защита общим паролем который лежит в config.yml (лол) бесполезна если у Вас пароли подобны этим.
    Да и вообще сомнительна, если пароли в открытом виде хранятся..

    И ты уже тут как тут со своим телеграммом :lol:
    [​IMG]
     
    keepitslice, 19 июл 2020
    #3
  4. keepitslice

    keepitslice Активный участник Пользователь

    Баллы:
    66
    Всё это к тому что нужно убеждать своих игроков в необходимости придумывания более менее сложных паролей. И вместо такого плагина с паролями в кфг для групп лучше уж 2fa нормальную поставить/написать/заказать.
     
    keepitslice, 19 июл 2020
    #4
  5. Sigvegutt

    Sigvegutt Активный участник Пользователь

    Баллы:
    96
    [​IMG]
    А вообще, сомнительная идея. Нефиг брать людей в персонал, у которых пароль 123456asd и т.п.
    Оно может помочь, если, например, зашли через сессию с фейк прокси, но больше не зачем оно не нужно.
     
    Sigvegutt, 19 июл 2020
    #5

Поделиться этой страницей